文库搜索
切换导航
首页
频道
安全标准
安全报告
安全文档
首页
安全标准
安全报告
安全文档
批量下载
使用说明
官方交流群
会员登录
ICS 35.240.40 A 11 JR 中华人民共和国金融行业标准 JR/T0092—2019 代替JR/T0092—2012 移动金融客户端应用软件安全管理规范 行业标准信息服务平台 2019-09-27发布 2019 -09-27实施 发布 中国人民银行 行业标准信息服务平台 JR/T0092—2019 目次 前言 II 1范围 2术语和定义 3缩略语. 4总体要求 5客户端应用软件安全要求 2 6客户端应用软件管理要求 9 附录A(资料性附录) 敏感数据 11 附录B(资料性附录) 客户端应用软件应用智能语音交互技术 12 参考文献 14 行业标准信息服务平台 JR/T 0092—2019 前言 本标准按照GB/T1.1一2009给出的规则起草。 本标准代替JR/T0092—2012《中国金融移动支付客户端技术规范》,与JR/T0092—2012相比, 主要技术变化如下: 一一修改了范围描述(见第1章,2012年版第1章); 一增加了术语和定义(见第2章); 一删除了规范性引用文件(2012年版第2章); 删除了“应用场景”(2012版第3章); 一增加了总体要求(见第4章); 一一全面梳理完善客户端应用软件安全要求,区分基本要求和增强要求(见第5、6章,2012年版 第6、7章); 一一将“人机交互安全”改为“身份认证安全”,包括身份认证、认证信息安全(安全输入、敏感 数据显示、认证失败处理)、密码的设定与重置三部分安全要求(见5.1,2012年版6.1); 一一增加了逻辑安全,包括逻辑安全设计、软件权限控制、风险控制、回退处理、异常处理等安全 要求(见5.2); -增加了安全功能设计,包括组件安全、接口安全、抗攻击能力、客户端环境检测安全(见5.3); 一增加了密码算法及密钥管理(见5.4); 修改了数据安全要求,在数据获取、数据访问控制、数据传输、数据存储、数据销毁等方面提 出具体安全要求(见5.5,2012年版6.3); 一一修改了客户端应用软件管理要求,增加了设计、开发、发布等环节的要求(见第6章,2012 年版第7章): 一增加了不收集与所提供服务无关的个人金融信息、收集个人金融信息前需经用户的明示同意、 不得变相强迫用户授权、不得违反约定收集使用个人金融信息的要求(见6.1); 一客户端软件发布环节明确了由客户端应用软件所有方进行签名的要求(见6.3,2012年版7.4); 一增加了以SDK等形式对外提供金融交易类服务时对于信息记录的要求(见6.4); 增加了敏感数据的相关描述(见资料性附录A); 一增加了客户端应用软件应用智能语音交互技术(见资料性附录B)。 本标准由中国人民银行提出。 本标准由全国金融标准化技术委员会(SAC/TC180)归口。 本标准负责起草单位:中国人民银行科技司、中国金融电子化公司。 本标准参加起草单位:中国工商银行股份有限公司、中国农业银行股份有限公司、中国银行股份有 限公司、中国邮政储蓄银行股份有限公司、中国银联股份有限公司、中国民生银行股份有限公司、中信 银行股份有限公司、中移电子商务有限公司、天翼电子商务有限公司、联通支付有限公司、浙江蚂蚁小 微金融服务集团股份有限公司、财付通支付科技有限公司、京东数字科技控股有限公司、拉卡拉支付股 份有限公司、北京中金国盛认证有限公司、北京银联金卡科技有限公司、中金金融认证中心有限公司、 II
JR-T 0092—2019 《移动金融客户端应用软件安全管理规范》
安全标准
>
其他
>
文档预览
中文文档
20 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助1.5元下载(无需注册)
温馨提示:本文档共20页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助1.5元下载
本文档由
SC
于
2023-03-15 12:26:40
上传分享
举报
下载
原文档
(3.0 MB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
DB43-T 2106-2021 麦穗鱼池塘健康养殖技术规程 湖南省.pdf
DB3308-T 026-2015 衢州市河道生态治理导则 衢州市.pdf
GB-T 15007-2017 耐蚀合金牌号.pdf
YD-T 3763.4-2020 研发运营一体化(DevOps)能力成熟度模型 第4部分:技术运营.pdf
GB-T 25068.1-2020 信息技术 安全技术 网络安全 第1部分:综述和概念.pdf
GB-T 20021-2017 帆布芯耐热输送带.pdf
GB-T 13043-2022 客车定型试验规程.pdf
T-CSAE 262—2022 电动汽车电池管理系统用故障注入测试规范.pdf
T-SAMA 001—2021 数据安全的增材制造服务系统总体要求.pdf
DB42-T 1214-2016 村级环卫保洁服务规范 湖北省.pdf
TB-T 2973.2-2019 列车尾部安全防护装置 第2部分%3A 旅客列车尾部安全防护装置.pdf
T-GDCKCJH 068—2022 离子风机静电消除器性能要求与检测方法.pdf
GB 9706.205-2020 医用电气设备 第2-5部分:超声理疗设备的基本安全和基本性能专用要求.pdf
GB-Z 28870-2012 抗电磁干扰软磁铁氧体材料的测量方法.pdf
GB/T 40997-2021 经外奇穴名称与定位.pdf
T-NIFA 23—2023 公共数据在企业征信领域应用的指南.pdf
T-CSAE 102—2019 电动汽车充电桩安装服务规范.pdf
NY-T 3990-2021 数字果园建设规范 苹果.pdf
T-LYYLXH 002—2021 养老护理员职业技能操作培训规范.pdf
GB/T 34960.4-2017 信息技术服务 治理 第4部分:审计导则.pdf
1
/
3
20
评价文档
赞助1.5元 点击下载(3.0 MB)
回到顶部
×
微信扫码支付
1.5
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
享优惠, 办会员
每年仅需
99
元(可开发票 无限下载)
加客服微信扫描如下二维码 咨询
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。